تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1816511342
با پيشگامان مقابله با حوادث و اختلالات رايانهاي كشور آشنا شويد
واضح آرشیو وب فارسی:ايتنا: با پيشگامان مقابله با حوادث و اختلالات رايانهاي كشور آشنا شويد
به طور كلي «آپا» ميتواند در كليه زمينههاي امنيتي به خصوص سيستمعامل، پايگاه دادهها، نرمافزارهاي كاربردي، سيستمهاي رمزنگاري، شبكه، سرويسهاي شبكه و هرزنامههاي و بدافزارها و در آينده نزديك در سيستمهاي ارتباطاتي تلفن همراه و نرمافزارهاي گوشيهاي موبايل به كاربران خدمات ارائه كند. مهندس جعفري در ادامه به گسترش طرح «آپا» اشاره كرد: «اين طرح در حوزه تلفن همراه و نرمافزارهايي كه در حوزه تلفن همراه به كار برده ميشود نيز در حال گسترش است و در اين زمينه اقداماتي انجام شده است كه قرار است فعاليتهاي مربوط به ايجاد امنيت در شبكه تلفن همراه از سوي يكي از دانشگاهها پيگيري گردد.
با پيشگامان مقابله با حوادث و اختلالات رايانهاي كشور آشنا شويد
گفتوگو با مهندس مجتبي جعفري
رييس پژوهشكده امنيت ارتباطات و فناوري اطلاعات مركز تحقيقات مخابرات ايران
حميد خانزاده- دنياي كامپيوتر و ارتباطات
قبل از خواندن اين مصاحبه بگذاريد برايتان از شجاعتي بگويم كه از خودم بروز دادم. با شناختي كه از خودم داشتم بعيد به نظر ميرسيد كه دعوت مديرمسئول محترم را بدون چون و چرا لبيك بگويم و تن به يك مصاحبه در بدهم، ميگويند اعتراف، شجاعت لازم دارد و من شجاعانه ميگويم زماني كه پيشنهاد مصاحبه را شنيدم پيش خودم فكر كردم بايد ساعاتي خستهكننده را طي كنم و راه فراري هم وجود ندارد، راستش را بخواهيد تاكنون تجربه مصاحبه با شخصي به اين بزرگي در عصر IT كشور را نداشتم، اما پس از ديدار با آقاي مهندس و شروع صحبت با ايشان فهميدم شانس بزرگي را از دست ميدادم اگر به اين مصاحبه نميآمدم. شرح ماوقع را بخوانيد.
مهندس مجتبي جعفري رئيس پژوهشكده امنيت ارتباطات و فناوري اطلاعات با اشاره به تاريخچه تاسيس مركز، خبر از راهاندازي تنها مركز امدادرساني امنيتي رايانهاي داد. وي با معرفي اين مركز به نام «آپا» متذكر شد كه عملكرد اين مركز بر سه بخش اصلي پايهگذاري شده است: آگاهي رساني، پشتيباني و امداد حوادث رايانهاي. در واقع كلمه «آپا» از حرف اول اين سه بخش جمعآوري شده است. «آپا» را ميتوان اورژانس رايانهاي ايران ناميد.
در اين زمينه وي افزود: «فعاليتهاي مرتبط با تحليل حوادث رايانهاي، رصد و كشف آسيبپذيريهاي موجود در انواع فناوريهاي اطلاعاتي و ارتباطي، رسيدگي و امدادرساني به سازمانهاي مختلف در هنگام بروز حوادث ناشي از حملات رايانهاي و خدمات آگاهيرساني عمومي مرتبط در اين حوزه از جمله فعاليتهايي است كه در حوزه «آپا» انجام ميشود.» با توجه به گفتههاي جعفري معلوم است ديگر هيچكس تنها نيست. از ابتداي راه يك كاربر آگاه ميشود از خطرات اطراف رايانهاش، در قدم دوم پشتيباني ميشود و دلهره از رويارويي با خطر را نخواهد داشت، چون هر كاربري با مراجعه به سايت مركز «آپا» (www.ircert.cc) ميتواند ابزارهاي مفيد را رايگان دانلود كند و در قدم آخر چنانچه كاربر دچار حادثه شود بازهم هيچكس تنها نيست و «آپا» دست به امدادرساني خواهد زد.
براي نمونه ميتوانيد مشكلات خود را در زمينههاي مختلف امنيتي اعم از موارد امنيتي در سيستمهاي عامل مانند ويندوز، لينوكس و ديگر سيستمعاملها و همچنين انواع پايگاههاي داده از Access گرفته تا SQL و MYSQL و اوراكل و ... را مطرح كنيد. حتي ميتوانيد در مورد نرمافزارهاي كاربردي نيز موارد امنيتي و مشكلات خود را نيز طرح كنيد. سيستمهاي رمزنگاري يكي ديگر از موارد پرطرفدار در حوزه ارتباطات محسوب ميشود، در اين زمينه هم مسائل امنيتي را با «آپا» به اشتراك بگذاريد و راهحل آن را دريافت كنيد.
از شبكه و سرويسهاي شبكه و هرزنامهها و بدافزارها نيز «آپا» غافل نشده و شما را ياري خواهد داد. پس به او و متخصصان «آپا» اعتماد كنيد و در آينده نزديك در سيستمهاي ارتباطاتي تلفن همراه و نرمافزارهاي گوشيهاي موبايل هم ميتوانيد از طريق وبسايت ircert.cc با متخصصان «آپا» ارتباط برقرار كنيد و راهكار دريافت كنيد. بنابر سخنان جعفري هفت دانشگاه اصلي كشور (صنعتي اميركبير، امام حسين (ع)، صنعتي اصفهان، صنعتي شريف، فردوسي مشهد، يزد و تربيت مدرس) در اجراي طرح «آپا» مشاركت داشته و با ايجاد آزمايشگاههاي تخصصي خدمات لازم را ارائه ميكنند.
سطح امدادرساني «آپا» چقدر است؟
ماموريت «آپا» بيشتر جنبه پژوهشي– تخصصي دارد. مخاطبين «آپا» عمومي است و مراكز خاصي مدنظر نيست. مراكز مشابه در دنيا تحت عنوان CERT يا CSIRT فعاليت ميكنند. «آپا» نيز همانند اين مراكز در دريافت گزارش حوادث و آسيبپذيريها، رسيدگي به حوادث و آسيبپذيريها و ارائه توصيهها، هشدارهاي امنيتي، آمار و نيز ارائه راهنماييها و مشاورههاي مفيد براي پاسخ به حوادث در سطح عموم افراد ايران و حتي دنيا فعاليت ميكنند.
همانطور كه گفته شد كاربران ميتوانند مشكلات خود را از طريق وبسايت www.ircert.cc با متخصصان «آپا» در ميان گذاشته و راهكار دريافت كنند. در حال حاضر ارائه چنين خدماتي در سطح عمومي (كاربران خانگي و انواع سازمانهاي دولتي و خصوصي) انجام ميگيرد و با گذشت زمان ممكن است مراكز خصوصي و كوچكتر نيز به اين مجموعه پيوند داده شوند تا آنها بتوانند اينگونه خدمات را ارائه كنند و مركز «آپا» بيشتر حول محور پژوهشي و تحقيقاتي كاربران را ياري كند.
«آپا» در چه زمينههايي پشتيباني و امداد خواهد داد؟
به طور كلي «آپا» ميتواند در كليه زمينههاي امنيتي به خصوص سيستمعامل، پايگاه دادهها، نرمافزارهاي كاربردي، سيستمهاي رمزنگاري، شبكه، سرويسهاي شبكه و هرزنامههاي و بدافزارها و در آينده نزديك در سيستمهاي ارتباطاتي تلفن همراه و نرمافزارهاي گوشيهاي موبايل به كاربران خدمات ارائه كند. مهندس جعفري در ادامه به گسترش طرح «آپا» اشاره كرد: «اين طرح در حوزه تلفن همراه و نرمافزارهايي كه در حوزه تلفن همراه به كار برده ميشود نيز در حال گسترش است و در اين زمينه اقداماتي انجام شده است كه قرار است فعاليتهاي مربوط به ايجاد امنيت در شبكه تلفن همراه از سوي يكي از دانشگاهها پيگيري گردد.
جعفري در پاسخ به اين سئوال دنياي كامپيوتر كه نيروي انساني در اين راه از كجا تامين خواهد شد گفت: «با وجود تقريبا 130 استاد پژوهشگر ويژه در رشته امنيت كه در دانشگاههاي كشور مشغول به آموزش دانشجو هستند مشكلي براي جذب نيروي انساني نداريم.» اين اساتيد همگي از دانشآموختگان و متخصصين در زمينههاي مختلف امنيت هستند و دانشگاههاي كشور را از نظر آموزش تحت پوشش خود قراردادهاند تا بتوانند نيروهاي متخصص و كارآزمودهاي چون خودشان بسازند.» جعفري همچنين در مورد ايده تاسيس چنين مركزي گفت: «مردم در ارتباط با بكارگيري فناوريهاي اطلاعاتي مشكلات فراواني دارند، هك و نفوذ برخي وبسايتهاي دولتي، حمله ويروسها به رايانهها و شبكههاي متصل به اينترنت و اختلالات امنيتي موجود، ضرورت راهاندازي يك مركز رسمي امداد رايانهاي را آشكار ساخت.» حال در ادامه به چند گزارش كوتاه از سايت «آپا» توجه كنيد.
عكسالعملهاي امنيتي مايكروسافت
در نموداري كه توسط مركز آپاي دانشگاه يزد منتشر شده است مشكلات و موارد امنيتي ده سال گذشته و عكسالعملهاي شركت مايكروسافت در تعامل با آنها مشاهده ميشود. در تاريخ 28/02/2008 ويندوز ويستا محصول مايكروسافت وارد نودمين روز ورود به بازار سيستمعاملها شد. در ماه دسامبر اولين آسيبپذيري براي عموم فاش شد و در ماه فوريه اولين اعلان امنيتي براي ويندوز ويستا منتشر شد. اينكه اين سيستمعامل در زمينه آسيبپذير بودن عملكرد بهتري دارد يا خير سئوالي است كه جواب آن در گرو مقايسه با 90 روز ابتدايي ارائه شدن ساير سيستمعاملها و آسيبپذيريهاي آنها ميباشد. به اين گزارش توسط مركز آپاي دانشگاه دانشگاه صنعتي اميركبير منتشر شده است.
لزوم توجه به حوادث رايانهاي و امنيت فضاي شبكهها نگاهي به طرح «آپا»
طرح آگاهيرساني، پشتيباني و امداد در زمينه اختلالات امنيتي فضاي رايانه موسوم به «آپا» 11 آذر ماه با حضور وزير ارتباطات و فناوري اطلاعات افتتاح شد. محمد سليماني در مراسم افتتاح اين طرح با اشاره به اينكه بايد به صورت ملي به موضوع امنيت شبكههاي رايانهاي پرداخته شود چرا كه اين موضوع به اقتدار ملي مرتبط است، اظهار داشت: «دانشمندان در اين حوزه بايد دست به دست هم داده و در راستاي ايجاد امنيت در شبكههاي كامپيوتري، تلاش زيادي انجام دهند.» وي با بيان اين مطلب كه هم اكنون وارد فاز اجرايي در اين حوزه شدهايم، افزود: «ورود به بحثهاي اجرايي يكي از مهمترين مسائل مربوط به موضوع امنيت شبكههاي رايانهاي است.
حضور هفت دانشگاه در اين پروژه باعث شده تا طرح آگاهيرساني، پشتيباني و امداد حوادث رايانه از يك سرمايه عظيم بهرهمند شود.» وزير ارتباطات و فناوري اطلاعات تاكيد كرد: «هم اكنون بايد جايگاه خود را از نظر اجرايي و عملياتي در حوزه امنيت شبكههاي رايانهاي در سطح كشور تثبيت كنيم و در گام بعدي نيز ميبايست به تثبيت جايگاه خود در حوزه بينالمللي و سازمانهاي مرتبط بپردازيم.» وي گفت كه دانشگاهها بايد در حوزههاي مختلف از جمله موضوع امنيت شبكههاي رايانهاي به كمك صنعت بيايند.
طرح آپا
گروههاي آپا تيمهاي تخصصي هستند كه وظيفه دريافت، تحليل و رسيدگي به حوادث و فعاليتهاي آگاهيرساني و امداد مرتبط با اين حوزه را بر عهده دارند. «آپا» مخفف «آگاهيرساني، پشتيباني و حوادث رايانهاي» است كه برگردان بومي CERT يا CSIRT در ساير كشورهاست. هدف طرح آپا
ماموريت آپاي ايجاد شده در مركز تحقيقات مخابرات ايران، بيشتر جنبه پژوهشي- تخصصي در حوزه مديريت پاسخ به حوادث را مدنظر قرار داده و با ايجاد چندين مركز آپاي تخصصي در دانشگاههاي كشور هم به مسئله فرهنگسازي، ترويج و تربيت نيروي انساني متخصص در حوزه پاسخ به حوادث توجه دارد و هم انتقال دانش و فناوري اين حوزه را در داخل كشور و براي شروع اين جريان هدف خود قرار داده است.
سازمانها و مراكز كشور ميتوانند با الگوبرداري از روشهاي اين طرح، تيمهاي آپاي مخصوص خود را راهاندازي نمايند. به منظور ارتقا دانش فني كشور و توسعه دانش مديريت حوادث امنيتي از سال 1384 مطالعات آن آغاز و در سال 1386 طراحي طرح در پژوهشكده امنيت ارتباطات و فناوري اطلاعات مركز تحقيقات مخابرات ايران شروع و در اواسط سال 1387 به بهره برداري رسيدهاست. مراكز آپا
در حال حاضر هفت مركز تخصصي آپا به ترتيب زير ايجاد شدهاند كه به مرور دامنه خدمات خود را پس از طي نمودن مراحل راهاندازي و تجهيز گسترش ميدهند: - مركز آپا در دانشگاه صنعتي شريف با ماموريت تخصصي در حوزه حوادث مرتبط با بانكهاي اطلاعاتي - مركز آپا در دانشگاه صنعتي اميركبير با ماموريت تخصصي در حوزه حوادث مرتبط با سيستمهاي عامل - مركز آپا در دانشگاه صنعتي اصفهان با ماموريت تخصصي در حوزه حوادث مرتبط با تجهيزات شبكه - مركز آپا در دانشگاه امام حسين (ع) با ماموريت تخصصي در حوزه حوادث مرتبط با سيستمهاي رمزنگاري - مركز آپا در دانشگاه يزد با ماموريت تخصصي در حوزه حوادث مرتبط با نرمافزارهاي كاربردي - مركز آپا در دانشگاه تربيت مدرس با ماموريت تخصصي در حوزه حوادث مرتبط با اسپم - مركز آپا در دانشگاه فردوسي مشهد ماموريت تخصصي در حوزه حوادث مرتبط با سرويسهاي شبكه
پورتال آپا
پورتال آگاهيرساني، پشتيباني و امداد در زمينه اختلالات امنيتي فضاي رايانه با آدرس الكترونيكي www.ircert.cc در پژوهشكده امنيت ارتباطات و فناوري اطلاعات مركز تحقيقات مخابرات ايران براي ارائه خدمات آگاهي رساني و امداد در فضاي تبادل اطلاعات كشور و از منظر ماموريت وزارت ارتباطات و فناوري اطلاعات براي حوزه عمومي ارائه شده است. اين پورتال بستر هماهنگي اصلي براي ارائه خدمت و در تعامل با ساير مراكز همكار بخصوص مراكز تخصصي داخلي است. در پورتال حاضر به آگاهيهاي امنيتي براي مقابله با اختلالات و حوادث فضاي رايانهاي دست خواهيد يافت.
اين پورتال مركز هماهنگي براي ارائه انواع خدمات آگاهيرساني و امداد حوادث در محيطهاي انواع سيستمعامل، پايگاه دادهها، رمز، محيطهاي كاربردي، شبكه، هرزنامهها، ويروس و نيز موضوعات اجتماعي متاثر از فعاليتهاي سوء و مجرمانه در فضاي سايبر است. مديريت بخشهاي مختلف پورتال به عهده گروههاي هفتگانه آپا ميباشد و مراكز همكار آنها در محيطهاي آزمايشگاهي دانشگاههاي كشور مستقر هستند و با حمايت و هماهنگي پژوهشكده امنيت ارتباطات و فناوري اطلاعات مركز تحقيقات مخابرات ايران براي رفع مشكلات مطرح در اين حوزه با مخاطبين پورتال تعامل و همكاري مينمايند. اين سايت همچنين بخش ويژه «گزارش حادثه» دارد كه كاربران در صورت برخورد با هر نوع حادثه امنيتي، ميتوانند آن را به سايت گزارش نمايند.
يکشنبه|ا|20|ا|بهمن|ا|1387
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ايتنا]
[مشاهده در: www.itna.ir]
[تعداد بازديد از اين مطلب: 118]
-
گوناگون
پربازدیدترینها